Initial vault setup

Catalogue-Self-Hosted/apps/app-melody-auth.md

@@ -0,0 +1,102 @@
+---
+title: Melody Auth
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, authentication, sso, oidc, api-first, idm]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/seyedmurtazahadavi/melody-auth]
+---
+
+# 🔐 Melody Auth
+
+> Serveur d'Identity Management moderne avec une approche **API-first**, pensé pour les développeurs qui veulent une auth headless et composable dans leurs architectures.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | Melody Auth |
+| **Slug** | app-melody-auth |
+| **Description** | IdM moderne avec focus API, headless et composable |
+| **Site officiel** | https://melody-auth.com |
+| **Repository** | https://github.com/seyedmurtazahadavi/melody-auth |
+| **Stars** | 618 ⭐ |
+| **Licence** | MIT |
+| **Langage principal** | TypeScript |
+| **Catégorie** | Authentication |
+| **Tags** | [catalogue, authentication, sso, oidc, api-first, idm] |
+
+## 📝 Description
+Melody Auth est un IdM relativement récent qui se positionne comme une alternative moderne et **API-first** à Auth0 ou Clerk. Sa philosophie est de fournir une couche d'authentification headless : toute la gestion se fait via une API RESTful bien documentée, ce qui permet d'intégrer l'auth dans n'importe quel front (SPA, mobile, server-side) sans être lié à une UI imposée.
+
+Le serveur implémente **OIDC** (Authorization Code avec PKCE, Client Credentials, Refresh Token), **OAuth 2.0**, la gestion de **sessions**, le **MFA** (TOTP), la **social login**, et fournit des SDK pour les frameworks courants. L'architecture est pensée pour être **composable** dans des stacks modernes (microservices, edge functions).
+
+Idéal pour les développeurs qui construisent des applications modernes et qui veulent éviter la complexité d'un Keycloak tout en gardant un contrôle total sur l'UX d'auth. Le projet est jeune mais l'API est stable.
+
+## 🚀 Installation
+### Via Docker (recommandé)
+```yaml
+# docker-compose.yml
+services:
+  melody-auth:
+    image: ghcr.io/seyedmurtazahadavi/melody-auth:latest
+    ports:
+      - "3000:3000"
+    environment:
+      MELODY_DATABASE_URL: postgresql://melody:***@db:5432/melody
+      MELODY_REDIS_URL: redis://redis:6379
+      MELODY_JWT_SECRET: changez-moi
+      MELODY_BASE_URL: https://auth.example.com
+    depends_on:
+      - db
+      - redis
+  db:
+    image: postgres:15
+    environment:
+      POSTGRES_DB: melody
+      POSTGRES_USER: melody
+      POSTGRES_PASSWORD: melody
+    volumes:
+      - melody-db:/var/lib/postgresql/data
+  redis:
+    image: redis:7
+volumes:
+  melody-db:
+```
+
+### Installation manuelle
+Cloner le repo, installer Node.js 20+, lancer `npm install && npm run build && npm start`. Nécessite PostgreSQL et Redis.
+
+## ⚙️ Configuration
+- **API REST** : tous les endpoints documentés via OpenAPI
+- **OAuth clients** : enregistrement via API
+- **MFA** : TOTP activable par utilisateur
+- **Webhooks** : notifications d'événements auth (login, signup)
+- **Rate limiting** : protection contre le brute force
+
+## 🔗 Alternatives
+- **Authgear** — IdM avec SDK mobile complets
+- **Supabase Auth** — intégré à la BaaS Supabase
+- **Clerk** — SaaS, non self-hostable
+
+## 🔒 Sécurité
+- Forcer **HTTPS** sur tous les endpoints
+- Activer **PKCE** sur tous les flows Authorization Code
+- Surveiller les webhooks pour détecter les activités suspectes
+- Mettre à jour régulièrement (projet jeune, releases fréquentes)
+
+## 📚 Ressources
+- Site officiel : https://melody-auth.com
+- Repository GitHub : https://github.com/seyedmurtazahadavi/melody-auth
+- Documentation : https://docs.melody-auth.com
+
+## 🔗 Pages Liées
+- [[cat-authentication]]
+- [[app-authgear]] — IdM avec SDK mobile
+- [[app-keycloak]] — IdM enterprise complet
+- [[app-authentik]] — IdM moderne
+- [[app-traefik]]
+- [[recettes-docker-compose]]
+- [[securisation-home-lab]]